<?php
	session_start();

	include '../conexao.php';
	
//		echo '<br>';
//		echo '<br>acao get: ' . $_GET['acao'];
//		echo '<br>acao post: ' . $_POST['acao'];
//		echo '<br>';
?>
<table width="100%" align="left" cellpadding="2" cellspacing="5">
    <tr>
      <td align="center">
        <?php
            /*Atualiza os dados do paciente*/
            if($_POST['acao'] == 'atualizar')
            {
                $sqlUpdate = "UPDATE `PACIENTE` SET ";

                $sqlColumn = "`NOME`";
                if (strlen($_POST[nome]) > 0)
                        $sqlValue = "'" . strace($_POST[nome]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`CPF`";
                if (strlen($_POST[cpf]) > 0)
                        $sqlValue = "'" . $_POST[cpf] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`ESTADO_CIVIL_ID_ESTADO_CIVIL`";
                if (strlen($_POST[estadoCivil])>0)
                    $sqlValue = $_POST[estadoCivil];
                else
                    $sqlValue = ",1";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`CIDADE_ID_CIDADE`";
                if (strlen($_POST[listCidades])>0)
                        $sqlValue = $_POST[listCidades];
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`ENDERECO`";
                if (strlen($_POST[ende])>0)
                        $sqlValue = "'" . strace($_POST[ende]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`SEXO`";
                if (strlen($_POST[sexo])>0)
                    $sqlValue = "'" . $_POST[sexo] . "'";
                else
                    $sqlValue = "'M'";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`TELEFONE`";
                if (strlen($_POST[fone])>0)
                        $sqlValue = "'" . $_POST[fone] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`CELULAR`";
                if (strlen($_POST[cel])>0)
                        $sqlValue = "'" . $_POST[cel] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`OBSERVACAO`";
                if (strlen($_POST[obs])>0)
                        $sqlValue = "'" . strace($_POST[obs]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`DATA_NASCIMENTO`";
                if (strlen($_POST[dataNasc])>0)
                        $sqlValue = "'" . $_POST[dataNasc] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`LOCAL_TRAB_PACIENTE`";
                if (strlen($_POST[localTrabPac])>0)
                        $sqlValue = "'" . strace($_POST[localTrabPac]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`NOME_CONJUGE`";
                if (strlen($_POST[nomeConjuge])>0)
                        $sqlValue = "'" . strace($_POST[nomeConjuge]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`LOCAL_TRAB_CONJUGE`";
                if (strlen($_POST[localTrabConj])>0)
                        $sqlValue = "'" . strace($_POST[localTrabConj]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`TIPO_CA`";
                if (strlen($_POST[tipoCA])>0)
                        $sqlValue = "'" . strace($_POST[tipoCA]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`NOME_MEDICO`";
                if (strlen($_POST[nomeMedico])>0)
                        $sqlValue = "'" . strace($_POST[nomeMedico]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`HOSPITAL`";
                if (strlen($_POST[hospital])>0)
                        $sqlValue = "'" . strace($_POST[hospital]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`PESSOA_AUTORIZADA`";
                if (strlen($_POST[pessoaAutorizada])>0)
                        $sqlValue = "'" . strace($_POST[pessoaAutorizada]) . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`QUER_VISITA`";
                if (strlen($_POST[querVisita])>0)
                        $sqlValue = "'" . $_POST[querVisita] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`CEP`";
                if (strlen($_POST[cep])>0)
                        $sqlValue = "'" . $_POST[cep] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`EMAIL`";
                if (strlen($_POST[email])>0)
                        $sqlValue = "'" . $_POST[email] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`NUMERO_FILHOS`";
                if (is_numeric($_POST[numFilhos]))
                        $sqlValue = $_POST[numFilhos];
                else
                        $sqlValue = "0";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`IDADES_FILHOS`";
                if (strlen($_POST[idadeFilhos])>0)
                        $sqlValue = "'" . $_POST[idadeFilhos] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;
                
                $sqlColumn = "`SN_ATIVO`";
                if (strlen($_POST[ativo])>0)
                        $sqlValue = "'" . $_POST[ativo] . "'";
                else
                        $sqlValue = "'S'";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlColumn = "`DATA_FALECIMENTO`";
                if (strlen($_POST[dataFalec])>0)
                        $sqlValue = "'" . $_POST[dataFalec] . "'";
                else
                        $sqlValue = "NULL";

                $sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

                $sqlUpdate = $sqlUpdate . " WHERE `ID_PACIENTE` = " . $_POST['pacId'];

//    		echo '<br>sqlUpdate: ' . $sqlUpdate;

                $sql = mysql_query($sqlUpdate,$connection)
                        or die("Erro no comando SQL:".mysql_error());
                
                if (strlen($_POST['possuiConvenio']) > 0)
                {
                    /*
                     * Deleta convenios do cliente para depois atualizar(inserir).
                     */
                    $sqlQuery = "delete from `PACIENTE_has_CONVENIO` where `PACIENTE_ID_PACIENTE` = " . $_POST['pacId'];

                    mysql_query($sqlQuery,$connection)
                            or die("Erro no comando SQL:".mysql_error());

                    /*
                     * Insere nova relação de convenio.
                     */
                    $arrayConvenio = $_POST['possuiConvenio'];
//                    echo 'arrayConv: ' . $arrayConvenio;
                    for ($nmb=0; $nmb < strlen($arrayConvenio); $nmb++)
                    {
                        $valor = $arrayConvenio[$nmb];
//                        echo 'Valor: ' . $valor;
                        /*
                         * INSERE NA TABELA PACIENTE_has_CONVENIO
                         */
                        $sqlQuery = "insert into `PACIENTE_has_CONVENIO`";
                        $sqlQuery .= " (`PACIENTE_ID_PACIENTE`, `CONVENIO_ID_CONVENIO`)";
                        $sqlQuery .= " VALUES (" . $_POST['pacId'] . "," . $valor . ")";

                        mysql_query($sqlQuery,$connection)
                                or die("Erro no comando SQL:".mysql_error());
                    }
                }
                
                $msg = "Paciente atualizado com sucesso!";
            }
            else if($_POST['acao'] == 'inserir')
            {
                $sqlQuery = "INSERT INTO `PACIENTE`(";

                $sqlColumns = "`NOME`, ";
                if (strlen($_POST[nome]) > 0)
                        $sqlValues = "'" . strace($_POST[nome]) . "'";
                else
                        $sqlValues = "NULL";

                $sqlColumns = $sqlColumns . "`CPF`, ";
                if (strlen($_POST[cpf]) > 0)
                        $sqlValues = $sqlValues . ",'" . $_POST[cpf] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`ESTADO_CIVIL_ID_ESTADO_CIVIL`, ";
                if (strlen($_POST[estadoCivil])>0)
                    $sqlValues = $sqlValues . "," . $_POST[estadoCivil];
                else
                    $sqlValues = $sqlValues . ",1";

                $sqlColumns = $sqlColumns . "`CIDADE_ID_CIDADE`, ";
                if (strlen($_POST[listCidades])>0)
                        $sqlValues = $sqlValues . "," . $_POST[listCidades];
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`ENDERECO`, ";
                if (strlen($_POST[ende])>0)
                        $sqlValues = $sqlValues . ",'" . strace($_POST[ende]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`SEXO`, ";
                if (strlen($_POST[sexo])>0)
                    $sqlValues = $sqlValues . ", '" . $_POST[sexo] . "'";
                else
                    $sqlValues = $sqlValues . ", 'M'";

                $sqlColumns = $sqlColumns . "`TELEFONE`, ";
                if (strlen($_POST[fone])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[fone] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`CELULAR`, ";
                if (strlen($_POST[cel])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[cel] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`OBSERVACAO`, ";
                if (strlen($_POST[obs])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[obs]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`DATA_NASCIMENTO`, ";
                if (strlen($_POST[dataNasc])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[dataNasc] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`LOCAL_TRAB_PACIENTE`, ";
                if (strlen($_POST[localTrabPac])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[localTrabPac]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`NOME_CONJUGE`, ";
                if (strlen($_POST[nomeConjuge])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[nomeConjuge]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`LOCAL_TRAB_CONJUGE`, ";
                if (strlen($_POST[localTrabConj])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[localTrabConj]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`TIPO_CA`, ";
                if (strlen($_POST[tipoCA])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[tipoCA]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`NOME_MEDICO`, ";
                if (strlen($_POST[nomeMedico])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[nomeMedico]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`HOSPITAL`, ";
                if (strlen($_POST[hospital])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[hospital]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`PESSOA_AUTORIZADA`, ";
                if (strlen($_POST[pessoaAutorizada])>0)
                        $sqlValues = $sqlValues . ", '" . strace($_POST[pessoaAutorizada]) . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`QUER_VISITA`, ";
                if (strlen($_POST[querVisita])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[querVisita] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`CEP`, ";
                if (strlen($_POST[cep])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[cep] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`EMAIL`, ";
                if (strlen($_POST[email])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[email] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";

                $sqlColumns = $sqlColumns . "`NUMERO_FILHOS`, ";
                if (is_numeric($_POST[numFilhos]))
                        $sqlValues = $sqlValues . ", " . $_POST[numFilhos];
                else
                        $sqlValues = $sqlValues . ", 0";

                $sqlColumns = $sqlColumns . "`IDADES_FILHOS`, ";
                if (strlen($_POST[idadeFilhos])>0)
                        $sqlValues = $sqlValues . ", '" . $_POST[idadeFilhos] . "'";
                else
                        $sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . "`SN_ATIVO`, ";
                if (strlen($_POST[ativo])>0)
                    $sqlValues = $sqlValues . ", '" . $_POST[ativo] . "'";
                else
                    $sqlValues = $sqlValues . ", 'S'";

                $sqlColumns = $sqlColumns . "`DATA_FALECIMENTO`";
                if (strlen($_POST[dataFalec])>0)
                    $sqlValues = $sqlValues . ", '" . $_POST[dataFalec] . "'";
                else
                    $sqlValues = $sqlValues . ", NULL";

                $sqlQuery = $sqlQuery . $sqlColumns . ")VALUES(" . $sqlValues . ")";

//                echo '<br>sqlInsert: ' . $sqlQuery;

                mysql_query($sqlQuery,$connection) or die("Erro no comando SQL:".mysql_error());

                if (strlen($_POST['possuiConvenio']) > 0)
                {
                    //pega o ultimo id.
                    $lastId = mysql_insert_id();

                    $arrayConvenio = $_POST['possuiConvenio'];
//                    echo 'arrayConv: ' . $arrayConvenio;
                    for ($nmb=0; $nmb < strlen($arrayConvenio); $nmb++)
                    {
                        $valor = $arrayConvenio[$nmb];
                        /*
                         * INSERE NA TABELA PACIENTE_has_CONVENIO
                         */
                        $sqlQuery = "insert into `PACIENTE_has_CONVENIO`";
                        $sqlQuery .= " (`PACIENTE_ID_PACIENTE`, `CONVENIO_ID_CONVENIO`)";
                        $sqlQuery .= " VALUES (" . $lastId . "," . $valor . ")";

                        mysql_query($sqlQuery,$connection) or die("Erro no comando SQL:".mysql_error());
                    }
                }
                
                $msg = "Paciente salvo com sucesso!";
            }
            else if($_POST['acao'] == 'excluir')
            {
                $excluir = 1;
                
                $arrayItens = $_POST['itensParaRemover'];
                $arrayItens = split(",", $arrayItens);
//                echo 'arrayConv: ' . $arrayConvenio;
                foreach ($arrayItens as $valor)
                {
                    $sql = "delete from `PACIENTE_has_CONVENIO` where `PACIENTE_ID_PACIENTE`=$valor";
                    
//                    echo "<br>sql: $sql<br>";
                    
                    mysql_query($sql, $connection)
                    or die("Erro no comando SQL:".mysql_error());
                    
                    $sql = "select * from `DESPESA` where `PACIENTE_ID_PACIENTE`=" . $valor;
                    $result = mysql_query($sql, $connection);
                    $rowsDespesa = mysql_num_rows($result);
                    
                    if ($rowsDespesa > 0)
                    {
                        $numPacs += 1;
                        
                        $sql = "select `NOME` from `PACIENTE` where `ID_PACIENTE`=" . $valor;
                        $result = mysql_query($sql, $connection);
                        $row = mysql_fetch_assoc($result);
                    
                        if (strlen($pacsNotDeleted)>0)
                          $pacsNotDeleted .= ", " . $row['NOME'];
                        else
                          $pacsNotDeleted .= $row['NOME'];
                    }
                    else
                    {
                        mysql_query("delete from `PACIENTE` where `ID_PACIENTE`=$valor",$connection)
                            or die("Erro no comando SQL:".mysql_error());
                            
                        $msg = "Paciente(s) exlcu&iacute;do(s) com sucesso!";
                        
                        $numPacsDel += 1;
                    }
                }
            }

            mysql_close($connection);
        
            if ($numPacs == 1) {
          ?>
              <b>
                  <?if ($numPacsDel > 0) {?>
                     Dentre os pacientes selecionados este n&atilde;o pode ser exclu&iacute;do.
                     <br>
                  <?}?>
                  <br>O paciente "<?echo $pacsNotDeleted?>" possui um hist&oacute;rico e n&atilde;o pode ser exclu&iacute;do.
                  <br>
              </b>
              <br>
          <?
            }
            else if ($numPacs > 1)
            {
                ?>
                <b>
                  <?if ($numPacsDel > 0) {?>
                     <br>Dentre os pacientes selecionados alguns<br> n&atilde;o podem ser exclu&iacute;dos.
                     <br>
                     <br>
                  <?}?>

                  <br>Os seguintes pacientes possuem um hist&oacute;rico<br> e n&atilde;o podem ser exclu&iacute;dos.
                  <br>
                </b>
                <br><?echo $pacsNotDeleted?>
                <?
            }
            
            if ($excluir)
            {
                if ($numPacs == 0)
                {
                    ?>
                    <br>
                    <b><?echo $msg?></b>
                    <?
                }
            }
            else
            {
                ?>
                <br>
                <b><?echo $msg?></b>
                <?
            }
          ?>
          <br>
          <br>
          <br>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'paciente/cadastroPaciente.php?acao=novo');">Cadastrar novo Paciente</a>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'paciente/listaPaciente.php');">Voltar</a>
      </td>
    </tr>
    <br><br>
</table>
